第十届山东省大学生网络安全技能大赛【神秘的base】【小试牛刀】

神秘的base

题目描述

python 复制代码
EvAzEwo6E9RO4qSAHq42E9KvEv5zHDt34GtdHGJaHD7NHG42bwd=

神奇密码:
xbQTZqjN8ERuwlzVfUIrPkeHd******LK697o2pSsGD+ncgm3CBh/Xy1MF4JAWta

解题思路

这个题,上午一直零解,后来放出了hint,提示了base64换表。

这时候,再次观察一下,发现下方一行就是新的码表,但是需要爆破6位,上方就是换表后flag的编码。

解题代码

python 复制代码
import itertools
import base64
target="OYiv05"
x="EvAzEwo6E9RO4qSAHq42E9KvEv5zHDt34GtdHGJaHD7NHG42bwd="
a = list(target)
list1 = []
b = list(itertools.permutations(a, len(target)))
for i in b:
    list1.append("".join(i))
print(len(list1))
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
c1="xbQTZqjN8ERuwlzVfUIrPkeHd"
c2="LK697o2pSsGD+ncgm3CBh/Xy1MF4JAWta"
for i in list1:
    c=c1+i+c2
    #print(c)
    #c=f"xbQTZqjN8ERuwlzVfUIrPkeHd{i}LK697o2pSsGD+ncgm3CBh/Xy1MF4JAWta"
    fl=base64.b64decode(x.translate(str.maketrans(string2, c)))
    fl=str(fl)
    if "\\x" not in fl and "/" not in fl and '''"''' not in fl and ";" not in fl and "~" not in fl:
        print(base64.b64decode(x.translate(str.maketrans(string2, c))))

#flag{8ee3021432edffaa57527461952e632c}

小试牛刀

题目描述

python 复制代码
ipfm\x82Kj]p~l?\x82ogw\x85mt[K\x8br\x97

题目分析

python 复制代码
c=b'ipfm\x82Kj]p~l?\x82ogw\x85mt[K\x8br\x97'
target="flag"

for i in range(len(target)):
    print(c[i]-ord(target[i]))

用flag头观察一下,发现变形凯撒

解题代码

python 复制代码
c=b'ipfm\x82Kj]p~l?\x82ogw\x85mt[K\x8br\x97'
target="flag"
x=3
flag=""
for i in range(len(c)):
    flag+=chr(c[i]-x)
    #print(chr(c[i]-x))
    x+=1
print(flag)

#flag{CaSer_1s_VerY_E4sY}
相关推荐
长风2301 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下2 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学3 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*3 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎4 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方4 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
SizeTheMoment5 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务
小刘数字化6 小时前
告别爬塔危险:AR眼镜如何重构电力高空巡检安全标准
安全·重构·ar
txg6667 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
数据库小学妹7 小时前
MySQL安全加固全流程:网络隔离、TDE加密、数据脱敏、等保合规7步实战
mysql·安全·数据脱敏·审计日志·安全加固·等保合规